2019年应当认真对待的6大移动安全威胁

移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。

如今,移动安全已经成为了很多公司网络安全威胁来源的头牌,随着智能手机的普及、应用日渐多样化,以及互联网不断的深入人们的生活,移动端也承载了比以往更多的数据信息,其中不乏敏感信息,这也招致了大量的外来者攻击。如何解决这个问题,成为越来越复杂的难题。

以下是对未来可能存在较大威胁的6种移动端安全隐患的统计:

一、数据泄露

数据泄露目前被广泛视为企业安全层面最困扰人的问题之一,根据目前的数据统计以及对来年的预测,平均每一家企业都有28%的概率会遇到至少一次数据泄露事件。

然而造成这个结果,多数原因却是出现在用户身上,用户对于应用权限和传输信息的不了解以及错误判断直接会导致大量的安全问题。

二、社会工程学

社工在网络犯罪领域早已是臭名昭著,尽管多数人认为自己智商足够高能够识别社工的骗局,但事实上,社工仍旧是成功率最高的攻击方式,并且这种方式并不局限于移动端,PC同样是重灾区。

三、WiFi干扰

移动设备的网络安全往往只停留在数据流量层面,毕竟运营商网络的攻克难度较高,但随着公共WiFi数量的增长,安全隐患也随之增加。虽然现在的数据流量不论在传输速度还是价格方面一点也不输WiFi网络,但在很多人眼中,网络好用与否仍然是“WiFi>流量”。

并且调查显示,在公共网络覆盖的区域中,只有不到一半的供应方愿意主动为他们的网络提供安全防护。

四、过时的设备

智能手机、平板电脑以及多数小型移动设备(通常叫他们物联设备),这些设备对企业安全构成了新的风险,因为与传统设备存在一定的区别,它们通常无法保障软件及时的更新。特别是Android系统,多数产品制造商都有着令人尴尬的更新效率,不论是操作系统还是应用程序,很多设备更新的频率非常低甚至有些物联网设备根本不具备更新功能。

据专家描述,物联网在网络世界中就如同“敞开的大门”,其薄弱的防护能力使得众多黑客趋之若鹜。无防护措施的物联网设备导致的数据泄露问题将会是灾难性的。

五、加密攻击

加密攻击算得上是近年来出现的“新秀”,并不是说以前没有,而是近两年在世界范围内出现了爆发性的增长。例如加密货币攻击,加密劫持等等,在用户不知情的情况下通过远程操控设备进行挖矿的操作成了常见案例。这也说明了此类攻击对设备的配置水平、攻击者的技术有着非常高的要求。

加密劫持若是出现在移动端,则有大概率会造成设备过热而导致硬件受损。

目前存在一种能够通过链接互联网的机顶盒进入局域网内部的方式,并且已被黑客所掌握。而且尽管问题存在,但由于并没有多少企业或用户受到实质性的威胁,并没有引起太多的关注。

六、物理设备攻击

最后一项物理设备攻击——也许听起来很蠢,但确实也带来了一定的威胁。主要体现在一些无人值守的网络设备上,如果一些比较旧、未设置PIN码或具备完整的数据加密功能的设备暴露在攻击者面前,同样是非常危险的情况。

以上六点是关于移动端6大威胁的研究统计,欢迎各位阅读参考,也同样欢迎提出自己的见解。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181208A0YXOY00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券